PEiD是一款簡單易用的EXE可執行程序偵殼工具,它可以檢測任意的EXE可執行文件,并檢測出入口點、EP區段、文件編移、首字節、鏈接程序版本、子系統等相關信息,更多功能包括多文件掃描、任務查看器、選項、關于、擴展等等,需要的網友可以下載PEiD中文綠色免費版使用。


PEiD是專業的偵殼軟件,能有效檢測出軟件是否加殼,支持大多數的E文件封包器、加密器和編譯器,還能檢測大多數編譯語言、病毒和加密的殼,其數量已超過470種PE文檔的加殼類型和簽名。它主要利用查特征串搜索來完成識別工作的,各種開發語言都有固定的啟動代碼部分,利用這點可識別是何種語言編譯的。被加殼程序處理過的程序,在殼里會留下相關加殼軟件的信息,利用這點就可識別是保種殼所加密的。它提供了一個擴展接口文件userdb.txt ,用啟可以自定義一些特征碼,這樣可以識別出新的文件類型,簽名的制作可以用插件Add Signature來完成!
功能介紹
1、正常掃描模式:PEiD可在PE文檔的入口點掃描所有記錄的簽名;
2、深度掃描模式:可深入掃描所有記錄的簽名,這種模式要比上一種的掃描范圍更廣、更深入;
3、核心掃描模式:PEiD可完整地掃描整個PE文檔,建議將此模式作為最后的選擇。
PEiD內置有差錯控制的技術,所以一般能確保掃描結果的準確性。前兩種掃描模式幾乎在瞬間就可得到結果,最后一種有點慢,原因顯而易見。
使用方法
1、下載并解壓,雙擊“PEiD.exe”打開軟件,先點擊文件右邊的“...”瀏覽按鈕。

2、選擇一個要偵殼的文件,點擊打開。

3、這時候可以看到入口點、EP區段、文件編移、首字節、鏈接程序版本、子系統等信息,點擊多文件掃描。

4、會打開一個多文件掃描器窗口。

文件信息
文件大小:555520 字節
MD5:3418C66AA0C1047C5769973C2CB2CCD2
SHA1:485CD11AAEC4E392515D41FD98C713B2EEBE1AE5
CRC32:5582865E